Улучшение безопасности Kubernetes с использованием моделей машинного обучения с обратной связью

Обложка

Цитировать

Полный текст

Аннотация

Kubernetes стал основой оркестрации контейнеров в современной облачной среде, обеспечивая непревзойденную масштабируемость и гибкость. Однако его растущая популярность привела к появлению серьезных проблем с безопасностью, особенно в предотвращении атак типа «отказ в обслуживании» (DoS). В данном исследовании представлен инновационный семислойный фреймворк для улучшения безопасности Kubernetes за счет использования моделей машинного обучения для обнаружения аномалий в реальном времени и с обратной связью. Фреймворк включает два ключевых компонента: приложение для обратной связи, которое фиксирует пользовательский ввод для повышения точности обнаружения, и модельный агент, отвечающий за сбор данных в реальном времени, обнаружение аномалий и адаптивное переобучение моделей. Объединяя метрики в реальном времени с пользовательской обратной связью, система динамически адаптируется к возникающим угрозам, обеспечивая надежную защиту Kubernetes. Экспериментальные результаты демонстрируют эффективность фреймворка в достижении высокой точности обнаружения аномалий, снижении числа ложных срабатываний и поддержании адаптивности в динамичной облачной инфраструктуре.

Об авторах

Г. Дарвиш

Университет ИТМО

Автор, ответственный за переписку.
Email: ghadeerdarwesh32@gmail.com
ORCID iD: 0000-0003-1116-9410
Аспирант. Область научных интересов: информационная безопасность. Санкт-Петербург

Список литературы

  1. Darwesh G., Hammoud J., Vorobeva A.A. Безопасность в Kubernetes: лучшие практики и анализ безопасности // Научно-технический вестник информационных технологий, механики и оптики. 2022. Т. 2. С. 63–69.
  2. Shah J., Dubaria D. Построение современных облаков: использование Docker, Kubernetes и Google Cloud Platform // Материалы IEEE 9-й ежегодной конференции по вычислениям и коммуникациям (CCWC). 2019. С. 0184–0189.
  3. Takahashi K., Aida K., Tanjo T., Sun J. Переносимый балансировщик нагрузки для кластера Kubernetes // Материалы Международной конференции по высокопроизводительным вычислениям в Азиатско-Тихоокеанском регионе. 2018. С. 222–231.
  4. Sultan S., Ahmad I., Dimitriou T. Безопасность контейнеров: проблемы, вызовы и пути решения // IEEE Access. 2019. Т. 7. С. 52976–52996.
  5. Medel V., Rana O., Bañares J.Á., Arronategui U. Моделирование производительности и управления ресурсами в Kubernetes // Материалы 9-й Международной конференции по использованию и облачным вычислениям. 2016. С. 257–262.
  6. Prometheus. Основы работы | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/prometheus/latest/getting_started/
  7. Technical documentation | Grafana Labs. Дата обращения: 1 августа 2024 г. URL: https://grafana.com/docs/
  8. Darwesh G., Hammoud J., Vorobeva A.A. Новый подход к сбору признаков для обнаружения аномалий в Kubernetes и агент для сбора метрик с узлов Kubernetes // Научно-технический вестник информационных технологий, механики и оптики. 2023. Т. 23, № 3. С. 538–546.
  9. Cao C., Blaise A., Verwer S., Rebecchi F. Изучение автоматов состояний для мониторинга и обнаружения аномалий в кластере Kubernetes // Материалы 17-й Международной конференции по доступности, надежности и безопасности. 2022. С. 1–9.
  10. Tien C.W., Huang T.Y., Tien C.W., Huang T.C., Kuo S.Y. KubAnomaly: обнаружение аномалий для платформы оркестрации Docker с использованием нейронных сетей // Engineering Reports. 2019. Т. 1, № 5. С. e12080.
  11. Chang C.C., Yang S.R., Yeh E.H., Lin P., Jeng J.Y. Мониторинговая платформа на базе Kubernetes для динамического обеспечения облачных ресурсов // Материалы GLOBECOM 2017 - Глобальная конференция по коммуникациям IEEE. 2017. С. 1–6.
  12. Welcome to Flask – Flask Documentation (3.0.X). Дата обращения: 1 августа 2024 г. URL: https://flask.palletsprojects.com/en/3.0.x/
  13. Prometheus. AlertManager | Prometheus. Дата обращения: 1 августа 2024 г. URL: https://prometheus.io/docs/alerting/latest/alertmanager/

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».